Bluescreen & połączenia sieciowe..

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 15:33

Witam. Nawiedza mnie ostatnio bluescreen, którego kodu błędu nie zauważyłem na waszej liście. BS pojawia się za każdym razem, gdy spróbuję włączyć swoje połączenie sieciowe (wcześniej musiałem wyłączyć). Kod błędu to Stop 0x0000007E.... Proszę o pomoc, bardzo zależy mi na czasie

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 15:36

musashi_007 napisał(a):Kod błędu to Stop 0x0000007E

a podaje pelny, bo koncowka "E" to mzoe byc pamiec itd...

odnieisienie do jakiegos pliku jest?? W tym momencie mozemy sobie tylko wiecej wrozyc

Podaj caly kod

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 15:43

Hmm całość błędu to:

Kod: Zaznacz wszystko: Stop 0x0000007E (0XC0000005, 0X00000000, 0XF78CECA8, 0XF78CE9A4)

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 15:53

http://forums.techarena.in/windows-xp-support/851125.htm

Kod: Zaznacz wszystko: This always refer to a bad Hardware/driver installed. Try the Last good known Configuration to log into the system, then open Device manager and see if there is any malfunctioining Devices or conflict in IRQ, also look in the Event Viewer for error message and post them back in your next post. Read this articles and see, but how did you get rid of the Contra?. Open a run command and type in these commands to see if there is a conflict in /among drivers : pstat.exe click [OK] dmpchck.exe click [OK] What you get from running this commands?.

ten topic jest obszerny

w skrocie z menu F8 przy starcie wybierz "ostatnia znana dobra konfiguracja, nastepnie w menadzerze urzadzen sparwdz pzrerwania i czy jakis spzrecik sie nie gryzie, wklej log z podgladu zdarzen

sprawdz sterowniki

w cmd wpisz:

Kod: Zaznacz wszystko: pstat.exe click dmpchck.exe click

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 16:35

Podanych przez ciebie komend niestety nie rozpoznaje

Po nacisnieciu F8 podczas rozruchu wyskakuje menu bootowania, a na F6 nie reaguje w ogole

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 16:39

hmm

Kod: Zaznacz wszystko: pstat.exe dmpchck.exe

mam nadzieje wpisywales bez tego click

musashi_007 napisał(a):Po nacisnieciu F8 podczas rozruchu wyskakuje menu bootowania

wybierz tryb awaryjny, odinstaluj wszelkie urzadzenia sieciowe itd...pousuwaj te polaczenia i zanstaluj nowe stery, nie od producenta od modemu/sieciowki zalezy co tam masz

Jakis SP na tym ixpeku jest?? Wylacz tez windows firewall jesli jest wlaczony, swojego tez na poczatek nie wlaczaj/

WU masz ustawione na autoamtyczne pobieranie poprawek?? Instalowales jakies laty ostatnio??

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 16:44

Owszem, wpisywalem bez 'click'.

Nie moge wejsc w tryb awaryjny, bo nie moge wyswietlic menu z wyborem sposobu uruchamiania : /

Na moim XP'ku jest SP2 i kilka latek, ktore winda znalazla automatycznie.

Zaraz sprobuje z wylaczonym firewallem itd. (teraz pisze z wbudowanego w motherboarda linuxa, chwala niech bedzie Asusowi za P5Q)

Edit: z wylaczonymi firewallami (XP'kowy i moj Kerio) bez zmian

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 16:49

musashi_007 napisał(a):Nie moge wejsc w tryb awaryjny, bo nie moge wyswietlic menu z wyborem sposobu uruchamiania : /

Kod: Zaznacz wszystko: Można także poprzez Start -> Uruchom -> msconfig przejść do zakładki BOOT.INI i zaznaczyć ptaszkiem kwadracik obok napisu /SAFEBOOT. Później Zastosuj i naciskamy OK

co do tych latek odinstaluj je z panelu sterowania

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 17:02

Ok, udało mi sie z twoją pomocą wleźć w tryb awaryjny. Stamtąd udało mi się włączyć z powrotem moją kartę sieciową - więc oto jestem

Co mam zrobić po odinstalowaniu łatek ?

Edit: Aha, zapomniałbym.. Teraz, gdy mam możliwość zarzucenia screenami, wcześniej wyskoczył mi kilka razy taki "przemiły" komunikat:

Edit2: Po jakimś czasie od zamknięcia explorera pada też drwtsn32, po czym wszystko wiesza się w diabły, a wtedy mogę działać już tylko z poziomu menedżera poprzez dodawanie nowych procesów.

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 17:23

musashi_007 napisał(a):Edit: Aha, zapomniałbym.. Teraz, gdy mam możliwość zarzucenia screenami, wcześniej wyskoczył mi kilka razy taki "przemiły" komunikat:

2 opcje
-wylaczyc DEP
http://www.elektroda.pl/rtvforum/topic967416.html

-zapora windows jest wlaczona, dodaj ten program do wyjatkow

musashi_007 napisał(a):Co mam zrobić po odinstalowaniu łatek ?

latek nie ma, zajmij sie sciagnieciem nowych sterow do sieciowki i utworz polazcenie na nowo

edit
wklej jeszcze logi z combofix'a i HJT

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 18:05

DEP wyłączony, nareszcie spokój. A oto logi, kolejno, z HiJackThis:

Kod: Zaznacz wszystko: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:02:42, on 2008-10-10 Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20861) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\Drive Xpert\SteelVine.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe C:\Program Files\ASUS\AI Direct Link\AsShare.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Bluetooth Remote Control\BluetoothRemoteControl.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Program Files\WinZip\WZQKPICK.EXE c:\program files\quintessential player\qcdplayer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe" O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothRC] C:\Program Files\Bluetooth Remote Control\BluetoothRemoteControl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA LOKALNA') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'USŁUGA SIECIOWA') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: pobudka.m3u8 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4886E77D-42F5-4DDA-99DE-F5DF5CD9B19C}: NameServer = 85.198.192.6,192.168.0.1 O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Program Files\ASUS\Drive Xpert\SteelVine.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7621 bytes

Oraz Combofix:

Kod: Zaznacz wszystko: ComboFix 08-10-09.06 - N i s t a r o k 2008-10-10 18:03:55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1250.48.1045.18.2569 [GMT 4.5:30] Uruchomiony z: C:\Documents and Settings\N i s t a r o k\Pulpit\ComboFix.exe * Utworzono nowy punkt przywracania [COLOR=RED][B]UWAGA - TEN KOMPUTER NIE MA ZAINSTALOWANEJ KONSOLI ODZYSKIWANIA !![/B][/COLOR] . ((((((((((((((((((((((((( Pliki utworzone od 2008-09-10 do 2008-10-10 ))))))))))))))))))))))))))))))) . 2008-10-10 18:02 . 2008-10-10 18:02 <DIR> d-------- C:\Program Files\Trend Micro 2008-10-10 16:56 . 2008-10-10 18:04 <DIR> d--h----- C:\Documents and Settings\Administrator\Ustawienia lokalne 2008-10-10 16:56 . 2008-07-24 05:21 <DIR> d-------- C:\Documents and Settings\Administrator\Ulubione 2008-10-10 16:56 . 2008-07-24 03:31 <DIR> d--h----- C:\Documents and Settings\Administrator\Szablony 2008-10-10 16:56 . 2008-07-24 05:21 <DIR> d-------- C:\Documents and Settings\Administrator\Pulpit 2008-10-10 16:56 . 2008-07-24 05:21 <DIR> d-------- C:\Documents and Settings\Administrator\Moje dokumenty 2008-10-10 16:56 . 2008-07-24 05:21 <DIR> dr------- C:\Documents and Settings\Administrator\Menu Start 2008-10-10 16:56 . 2008-07-24 05:21 <DIR> dr-h----- C:\Documents and Settings\Administrator\Dane aplikacji 2008-10-10 16:56 . 2008-10-10 16:56 <DIR> d-------- C:\Documents and Settings\Administrator 2008-10-09 14:23 . 2008-10-09 14:23 <DIR> d-------- C:\Program Files\Lavalys 2008-10-08 20:11 . 2008-10-08 20:50 339 --a------ C:\WINDOWS\kaillera.ini 2008-10-08 00:38 . 2008-10-08 00:38 <DIR> d-------- C:\Program Files\Common Files\DirectX 2008-10-08 00:38 . 2008-10-08 18:30 96 --ah----- C:\WINDOWS\system32\HsInfo.dat 2008-10-08 00:04 . 2008-10-08 00:04 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\InstallShield 2008-10-08 00:01 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl 2008-10-07 19:21 . 2008-10-07 19:21 <DIR> d-------- C:\Program Files\PowerQuest 2008-10-05 17:53 . 2008-10-05 17:53 <DIR> d-------- C:\Program Files\Any Video Converter 2008-10-05 17:53 . 2008-10-05 18:03 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\Dane aplikacji\Any Video Converter 2008-10-04 19:17 . 2005-05-11 06:24 258,352 --a------ C:\WINDOWS\system32\unicows.dll 2008-10-04 10:51 . 2008-10-04 14:34 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\Dane aplikacji\GetRightToGo 2008-10-03 20:22 . 2008-10-03 20:22 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\dsc 2008-10-03 20:10 . 2008-10-03 20:22 <DIR> d-------- C:\Program Files\eMailTrackerPro 2008 2008-10-03 20:10 . 2008-10-03 20:10 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\vw 2008-10-03 20:10 . 2008-10-03 20:10 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\eMailTrackerPro 2008-10-01 21:00 . 2008-10-01 21:00 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\Dane aplikacji\SPORE 2008-09-30 19:25 . 2008-09-30 19:25 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\Dane aplikacji\teamspeak2 2008-09-30 19:24 . 2008-09-30 19:25 <DIR> d-------- C:\Program Files\Teamspeak2_RC2 2008-09-30 19:24 . 2008-09-30 19:24 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-09-22 22:52 . 2008-09-22 22:52 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-22 13:11 . 2008-09-22 13:11 <DIR> d-------- C:\Program Files\Panda Security 2008-09-22 13:11 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys 2008-09-21 20:43 . 2008-09-21 20:43 <DIR> d-------- C:\Program Files\Common Files\Hewlett-Packard 2008-09-21 20:41 . 2005-10-14 22:42 46,592 --a------ C:\WINDOWS\system32\hpzll43a.dll 2008-09-21 20:41 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-09-21 20:41 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-09-21 20:40 . 2008-09-21 20:40 <DIR> d-------- C:\Program Files\HP 2008-09-21 20:40 . 2005-03-14 12:03 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll 2008-09-21 20:40 . 2005-03-14 12:05 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2008-09-21 20:40 . 2005-03-08 11:55 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2008-09-21 20:40 . 2005-03-14 12:05 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-09-21 20:40 . 2005-03-14 13:39 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-09-21 20:40 . 2005-03-08 11:55 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2008-09-21 20:31 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-09-21 20:31 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-09-20 22:57 . 2008-09-20 22:57 <DIR> d-------- C:\Program Files\LimeWire 2008-09-20 22:57 . 2008-09-21 00:36 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\Dane aplikacji\LimeWire 2008-09-20 16:53 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-09-20 16:53 . 2008-09-20 16:53 2,630 --a------ C:\WINDOWS\DominantDemo.ini 2008-09-20 13:18 . 2008-09-20 13:18 <DIR> d-------- C:\Program Files\TuneUp Utilities 2008 2008-09-20 13:18 . 2008-09-20 13:18 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe 2008-09-16 22:24 . 2008-09-16 22:24 <DIR> d-------- C:\Program Files\SubEdit-Player 2008-09-14 19:14 . 2008-09-14 19:14 <DIR> d-------- C:\Program Files\MarBit 2008-09-14 10:31 . 2008-09-14 10:31 <DIR> d-------- C:\Documents and Settings\N i s t a r o k\WINDOWS 2008-09-14 10:31 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe 2008-09-14 10:31 . 1996-12-11 12:22 69,632 --a------ C:\WINDOWS\UNINSTCC.EXE 2008-09-13 10:07 . 2008-09-13 10:07 <DIR> d-------- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe 2008-09-10 20:59 . 2008-09-10 20:59 <DIR> d-------- C:\WINDOWS\Sun 2008-09-10 17:28 . 2008-09-10 17:28 <DIR> d-------- C:\totalcmd 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\UC.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\RAR.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\LHA.PIF 2008-09-10 17:28 . 2008-08-08 07:04 545 --a------ C:\WINDOWS\ARJ.PIF 2008-09-10 17:28 . 2008-09-10 17:49 529 --a------ C:\WINDOWS\wincmd.ini . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-07 19:31 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-07 19:31 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-10-07 14:38 --------- d-----w C:\Documents and Settings\N i s t a r o k\Dane aplikacji\BitTorrent 2008-10-03 19:22 --------- d-----w C:\Documents and Settings\N i s t a r o k\Dane aplikacji\Hamachi 2008-10-01 16:29 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-20 08:47 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-09-19 17:08 --------- d-----w C:\Documents and Settings\N i s t a r o k\Dane aplikacji\DNA 2008-09-16 18:10 --------- d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP 2008-09-15 12:19 4,806,656 ----a-w C:\WINDOWS\system32\logonuiX.exe 2008-09-13 20:01 2,278,912 ----a-w C:\WINDOWS\system32\TUKernel.exe 2008-09-07 15:45 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared 2008-09-07 15:45 --------- d-----w C:\Program Files\Common Files\Adobe 2008-09-07 07:45 --------- d-----w C:\Program Files\KM Remote 2008-08-30 19:23 --------- d--h--r C:\Documents and Settings\N i s t a r o k\Dane aplikacji\SecuROM 2008-08-30 06:04 --------- d-----w C:\Program Files\DNA 2008-08-26 19:32 --------- d-----w C:\Program Files\Java 2008-08-26 19:32 --------- d-----w C:\Program Files\Common Files\Java 2008-08-25 09:22 --------- d-----w C:\Program Files\WebSite PRO 2008-08-24 19:57 --------- d-----w C:\Documents and Settings\N i s t a r o k\Dane aplikacji\Touchstone 2008-08-24 19:39 --------- d-----w C:\Program Files\AGEIA Technologies 2008-08-24 05:48 --------- d-----w C:\Program Files\JetAudio 2008-08-24 05:48 --------- d-----w C:\Program Files\Common Files\COWON 2008-08-21 12:42 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\Soulseek 2008-08-19 07:36 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles 2008-08-16 12:35 --------- d-----w C:\Program Files\TuneUp Utilities 2007 2008-08-16 12:35 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\TuneUp Software 2008-08-11 17:15 --------- d-----w C:\Program Files\Windows Live 2008-08-11 17:14 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller 2008-08-11 17:12 --------- d-----w C:\Documents and Settings\All Users\Dane aplikacji\WLInstaller 2008-07-24 07:36 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-07-24 07:08 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-07-24 07:08 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-07-23 23:23 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-07-18 17:40 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 17:40 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 17:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 17:40 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 17:39 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 17:39 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 17:39 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 17:39 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 17:37 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 17:37 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-02-14 486856] "Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-03-20 2127296] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2008-10-09 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Six Engine"="C:\Program Files\ASUS\Six Engine\SixEngine.exe" [2008-05-14 5958656] "Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2008-05-09 1423360] "QFan Help"="C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe" [2008-10-09 602676] "Cpu Level Up help"="C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe" [2008-10-09 889405] "Launch Direct Link"="C:\Program Files\ASUS\AI Direct Link\AsShare.exe" [2007-11-16 1209856] "Launch As Cmd Runner"="C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" [2008-10-09 385049] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-09 42881] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-03 13508608] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-03 86016] "BluetoothRC"="C:\Program Files\Bluetooth Remote Control\BluetoothRemoteControl.exe" [2005-12-11 307200] "RTHDCPL"="RTHDCPL.EXE" [2008-03-26 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-01-03 C:\WINDOWS\system32\nwiz.exe] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll] C:\Documents and Settings\N i s t a r o k\Menu Start\Programy\Autostart\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] pobudka.m3u8 [2008-08-08 1411] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\ WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2008-02-12 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll "VIDC.3iv2"= 3ivxVfWCodec.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Drive Xpert"=C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" "LogonStudio"="C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "D:\\Gry\\GRID\\GRID.exe"= "D:\\Gry\\Unreal Tournament 3\\Binaries\\UT3.exe"= "D:\\Programy\\DC++\\DCPlusPlus.exe"= "C:\\Program Files\\Gadu-Gadu\\gg.exe"= "C:\\Program Files\\DNA\\btdna.exe"= "D:\\Programy\\BitTorrent\\bittorrent.exe"= "C:\\Program Files\\WapSter\\AQQ\\AQQ.exe"= "C:\\PROGRA~1\\WapSter\\AQQ\\AQQ.exe"= "D:\\Gry\\SupremeCommander-ForgedAlliance\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"= "D:\\Gry\\SupremeCommander-ForgedAlliance\\GPGNet\\GPG.Multiplayer.Client.exe"= "D:\\Gry\\SupremeCommander\\Supreme Commander\\bin\\SupremeCommander.exe"= "D:\\Programy\\SoulseekNS\\slsk.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "D:\\Gry\\Croteam\\Serious Sam\\Bin\\SeriousSam.exe"= "D:\\Gry\\DreamCatcher\\Painkiller Czarna Edycja\\Bin\\Painkiller.exe"= "D:\\Gry\\DreamCatcher\\Painkiller Czarna Edycja\\Bin\\Editor\\PainEditor.exe"= "D:\\Gry\\Touchstone\\Turok\\Binaries\\TurokGame.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= R0 mv61xx;mv61xx;C:\WINDOWS\system32\DRIVERS\mv61xx.sys [2008-05-19 150568] R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 102912] R2 57xx SteelVine Manager;57xx SteelVine;C:\Program Files\ASUS\Drive Xpert\SteelVine.exe [2008-05-22 1286144] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 EAPPkt;Realtek EAPPkt Protocol;C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144] R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 36864] S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-09-20 306432] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PROCEXP90 . Zawartość folderu 'Zaplanowane zadania' 2008-10-10 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-10-09 20:56] 2008-10-10 C:\WINDOWS\Tasks\1-Klick-Wartung.job - C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-10-09 20:56] . . ------- Skan uzupełniający ------- . FireFox -: Profile - C:\Documents and Settings\N i s t a r o k\Dane aplikacji\Mozilla\Firefox\Profiles\y7yp8xz7.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.pl FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-10 18:04:39 Windows 5.1.2600 Dodatek Service Pack 2 NTFS skanowanie ukrytych procesów ... skanowanie ukrytych wpisów autostartu ... skanowanie ukrytych plików ... C:\DOCUME~1\NISTAR~1\USTAWI~1\Temp\RGIA.tmp skanowanie pomyślnie ukończone ukryte pliki: 1 ************************************************************************** . Czas ukończenia: 2008-10-10 18:05:04 ComboFix-quarantined-files.txt 2008-10-10 13:35:02 Przed: 11 076 235 264 bajtów wolnych Po: 11,103,703,040 bajtów wolnych 238 --- E O F --- 2008-10-02 10:11:42

Edit: Apropos, takie pytanie z ciekawości.. co jest złego w darmówce Avasta pod komputery domowe ? Na jaki radziłbyś mi zmienić ? I firewall, czy Kerio wystarczy ?

**Posty:** 7956 · przez **Magik** 10 Paź 2008, 18:57

musashi_007 napisał(a):czy Kerio wystarczy ?

good soft

musashi_007 napisał(a):Na jaki radziłbyś mi zmienić ?

NoD, Kasper, Mcafee

musashi_007 napisał(a):co jest złego w darmówce Avasta pod komputery domowe ?

wykrywalnosc, silnik, heurystyka, probelmy z usuwaniem virkow-->doswiadzcenia wlasne+posty z dzialu bezpieczenstwo swiadcza o tym

wklej do notatnika

Kod: Zaznacz wszystko: FILE:: C:\WINDOWS\Tasks\1-Klick-Wartung.job

Zapisz jako CFScript.txt. Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe

i stery wszystkie dot. sieci + uzradzenia out, instalka na nowo(stery tez nowe)

Autor postu otrzymał pochwałę

**Posty:** 67 · przez **musashi_007** 10 Paź 2008, 19:30

Serdeczne dzięki, zaraz się zabieram za powyższe :]